package com.shiro;

import com.entity.RbacManager;
import com.utils.RedisUtil;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;
import org.springframework.stereotype.Component;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Todo: 过滤器 BasicHttpAuthenticationFilter 内部底层有一堆过滤器，来处理请求的消息
 *      重点shiro的相关配置流程：
 *           1.isAccessAllowed 是否允许访问
 *           2.isLoginAttempt 校验请求头中有没有携带token
 *           3.executeLogin
 **/
@Component
public class JWTFilter extends BasicHttpAuthenticationFilter {
    /**
     * 做条件判断，是否允许访问后端，也就是看你请求头有没有带上token
    */
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        //判断请求头有没有信息
//        if (isLoginAttempt(request,response)){
//            try {
//                //执行登录操作
//                executeLogin(request,response);
//            } catch (Exception e) {
//                response401(response);
//                return false;
//            }
//        }
//        else {
//            // 如果请求头中没有token ，我们应该跳转后台的controller返回一个信息给前端，告诉他还没有登录 401 没有权限
//            return false;
//        }
        /**
         * 修改为判断redis里有没有信息
         */
        RbacManager loginUser = (RbacManager) RedisUtil.redis.opsForValue().get("loginUser");
        if(loginUser.getToken() == null){
            try {
                //执行登录操作
                executeLogin(request,response);
            } catch (Exception e) {
                response401(response);
                return false;
            }
        }else {
            // 如果请求头中没有token ，我们应该跳转后台的controller返回一个信息给前端，告诉他还没有登录 401 没有权限
            return false;
        }
        return true;
    }
    /**
     * 重写shiro底层过滤器流程：这个方法主要是判断请求头中有没有token信息
    */
    @Override
    protected boolean isLoginAttempt(ServletRequest request, ServletResponse response) {
//        HttpServletRequest request1 = (HttpServletRequest) request;
//        从请求头中获取token信息，Authorization 就是自定义的key！
//        String token = request1.getHeader("Authorization");
        /**
         * 修改为从 redis获取 Authorization
         */
        RbacManager loginUser = (RbacManager) RedisUtil.redis.opsForValue().get("loginUser");
        String token = loginUser.getToken();
        return token == null?false:true;
    }
    /**
     * 需要执行的是我们自定义的MyJsonWebToken 实体类的校验
    */
    @Override
    protected boolean executeLogin(ServletRequest request, ServletResponse response){
//        HttpServletRequest request1 = (HttpServletRequest) request;
//        String token = request1.getHeader("Authorization");
        //从请求头中获取token信息，Authorization 就是自定义的key！
        /**
         * 修改为从redis获取Authorization
         */
        RbacManager loginUser = (RbacManager) RedisUtil.redis.opsForValue().get("loginUser");
        String token = loginUser.getToken();
        //解决爆500的问题
        try {
            Subject subject = getSubject(request, response);
            MyJsonWebToken myJsonWebToken = new MyJsonWebToken(token);
            subject.login(myJsonWebToken);
        }catch (Exception e){
            response401(response);
            return true;
        }
        return true;
    }
    public void response401(ServletResponse response){
        try {
            HttpServletResponse response1 = (HttpServletResponse) response;
            response1.sendRedirect("/401");
        } catch (IOException e) {
            System.out.println(e.getMessage());
        }
    }
}
